Linux sunucular, internet üzerinde yer alan web sitelerinin barındırılması, veri depolanması, uygulama çalıştırılması gibi pek çok işlem için kullanılmaktadır. Ancak bu sunucular, sıklıkla siber saldırılara hedef olmaktadır. Bu saldırılar arasında en yaygın olanlarından biri DDOS (Distributed Denial of Service) saldırılarıdır. Bu saldırılar, sunucuya aşırı miktarda trafik göndererek, sunucunun normal çalışmasını engeller.
Ayrıca, SYN saldırıları da sunucuları hedef alan bir diğer siber saldırı türüdür. Bu saldırılar, sunucuya sahte bağlantı istekleri göndererek sunucunun kaynaklarını tüketir ve sunucunun normal işleyişini engeller.
Bu saldırılar, sunuculara ciddi zararlar verebilir ve hatta bazı durumlarda sunucuların tamamen çökmesine neden olabilir. Bu nedenle, sunucuların DDOS ve SYN saldırılarına karşı korunması önemlidir.
Linux sunucuda DDOS ve SYN saldırısını engellemek için çeşitli yöntemler vardır. Bunlardan bazıları şunlardır:
Firewall kurulumu: Sunucuda bir firewall (güvenlik duvarı) kurarak, gelen trafiği filtreleyebilirsiniz. Bu sayede, DDOS ve SYN saldırılarına karşı koruma sağlayabilirsiniz.
Apache mod_evasive: Apache sunucusunda mod_evasive modülü kullanarak, sunucunun belirli bir süre içinde aynı kaynaktan gelen çok sayıda isteği engelleyebilirsiniz. Bu sayede, DDOS saldırılarına karşı koruma sağlayabilirsiniz.
IP tabanlı erişim kontrolü: Sunucuya erişimi sınırlamak için, IP tabanlı erişim kontrolü kullanabilirsiniz. Bu sayede, sadece belirli IP adreslerinden gelen istekleri kabul edebilirsiniz.
SYN Cookies kullanımı: Linux kernelinde bulunan SYN Cookies özelliğini kullanarak, SYN saldırılarını engelleyebilirsiniz. SYN Cookies, sunucuya gelen SYN isteklerini bir token'a dönüştürerek sunucunun kaynaklarını tüketmeden istekleri kabul etmesini sağlar.
Trafik yük dengeleyicisi kullanımı: Trafik yük dengeleyicisi kullanarak, sunucuya gelen trafiği dengeleyebilirsiniz. Bu sayede, sunucunun tüm kaynaklarının aynı anda tüketilmesi engellenir.
Linux sunucuda DDOS ve SYN saldırısını engellemek için yukarıdaki yöntemlerden bir veya birkaçını kullanabilirsiniz. Bu sayede, sunucunuzun güvenliğini sağlayarak paketlerin bloke edilmesini sağlayabilirsiniz.
İptables ile rate limit ayarlamak için aşağıdaki komutu kullanabilirsiniz:
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j ACCEPT
Bu komut, her saniye sadece bir SYN paketini kabul eder ve ardından 3 SYN paketi bekler. Daha fazla SYN paketi gelirse, iptables bu paketleri bloke edecektir.
Ayrıca, bir DDOS saldırısı sırasında sunucunuzun erişilebilirliğini artırmak için bir CDN (Content Delivery Network) kullanabilirsiniz. CDN, sunucunuzu yüksek trafikli bir siteden korumak için kullanılan bir servistir. Bu servis, kullanıcıların sunucunuza doğrudan erişmek yerine, CDN'in sunucuları üzerinden erişmelerine olanak tanır. Bu sayede, sunucunuzun yükü azaltılır ve DDOS saldırısı sırasında bile erişilebilir kalması sağlanır.
Sonuç olarak, Linux sunucunuzda DDOS ve SYN saldırılarını önlemek için birkaç yöntem mevcuttur. Bu yöntemleri kullanarak, sunucunuzun güvenliğini sağlayabilir ve erişilebilirliğini artırabilirsiniz. Ancak, saldırıların her zaman olası olduğunu unutmayın, bu yüzden sunucunuzu düzenli olarak güncellemek ve güvenlik açıklarını kapatmak önemlidir.